Title (deu): Automatisierung des Abgleichs von Software-Paketen Unix-ähnlicher Systeme mit Security-Advisory-Feeds

Author: Weidinger, A. (Alexander)

Description (deu): St. Pölten, FH-Stg. Information Security, Master Thesis, 2012

Description (deu): Die Selektion für die eigene IT-Infrastruktur relevanter Hinweise aus der Fülle sicherheitsbezogener Meldungen ist eine ebenso verantwortungsvolle wie ermüdende Aufgabe. Ein Unternehmen hat üblicherweise kein gesteigertes Interesse daran eine/n hochbezahlte/n Spezialisten/-in tagtäglich sämtliche Informationsquellen nach solchen Meldungen durchsuchen zu lassen. Ähnlich verhält es sich mit der (manuellen) Pflege des dazu benötigten Software-Inventars. Hier zeigt die vorliegende Diplomarbeit Wege auf, wie die Erstellung des Software-Inventars und die Vorauswahl
der sicherheitsrelevanten Meldungen automatisiert stattfinden können. Dabei werden die technischen wie auch die rechtlichen Rahmenbedingungen analysiert und als Ausgangspunkte für die Implementierung einer konkreten Lösung herangezogen. Diese besteht zum einen aus einem zentralen Server, welcher das Inventar bereitstellt und die Korrelation von Paket-Daten und Sicherheitsmeldungen durchführt. Zum anderen liefern Web-Crawler und auf den zu überwachenden Hosts installierte Agenten dem Server die dazu benötigten Daten. Durch die Modularisierung der beteiligten Komponenten lässt sich die vorgestellte Lösung leicht an verschiedene Datenquellen anpassen.
Bei der erwähnten Korrelation werden Beziehungen zwischen Softwarepaketen und sicherheitsrelevanten Meldungen geknüpft, aus welchen sich der jeweilige Bedrohungsgrad eines Pakets oder eines Hosts ableitet. Diese Bedrohungsgrade werden anhand eines Farbverlaufs entsprechend ihres Wertes visualisiert. Im Endergebnis kann die Bedrohungslage der eigenen IT-Infrastruktur in der Web-Oberfläche des erwähnten Servers eingesehen und ggf. korrigiert werden.

Description (eng): The selection of security advisories which are relevant to one’s own IT infrastructure is a responsible but tedious task. A company is usually not interested in paying a specialist to search all sources of information for such reports. Manually maintaining the software inventory which is needed for these searches is of no interest either. This work shows ways to automatically create the software inventory and select the relevant security advisories. Technical and legal aspects are analyzed and form the basis of the implementation of an actual software solution. This solution consists of a central server, web crawlers and agents which are installed on the monitored hosts. The server holds the inventory and correlates package data with security advisories. The web crawler and the agent support the server with the needed input. Because the participating components are separated into modules the introduced solution can be adapted to different sources of information. Relations between software packages and relevant security advisories are set during the mentioned correlation. The threat level of a host or package is deduced from this relations. A color gradient is used to visualize the threat level’s value. In effect the current threat situation of one’s own IT infrastructure can be viewed and (if necessary) corrected in the server’s web interface.

Object languages: German

Date: 2012

Rights: © All rights reserved

Classification: Unternehmen; Informationstechnik; Infrastrukturplanung; Schwachstellenanalyse

Permanent Identifier